1. 使用自动化工具与手动测试发现安全漏洞，编写专业报告并跟进修复闭环；
2. 安全设备运维与优化： 负责防火墙、IDS/IPS、WAF、SIEM、EDR、VPN等安全设备的日常监控、策略配置、性能调优与日志分析；
3. 安全监控与应急响应： 实时监控安全告警，进行初步分析、研判与分类；积极参与安全事件的应急响应，执行事件调查、取证协作、处置措施并编写专业分析报告；
4. 执行基线检查与系统加固 实施并优化系统与网络的安全基线检查，对操作系统、数据库、中间件、网络设备等进行安全加固配置；
5. 管理终端安全并参与策略制定：管理终端安全（防病毒、补丁更新、准入控制等）的策略部署与监控；
6. 安全日志分析与威胁狩猎：负责安全日志的收集、关联分析与深度挖掘，主动识别潜在威胁和异常活动（威胁狩猎）；
7. 组织红蓝对抗演练：设计、组织并执行内部红队演练，模拟高级威胁攻击以持续提升公司防御能力；
8. 完成公司或部门交办的其他工作。
职位要求：
1. 本科及以上学历，计算机科学、信息安全、网络工程或相关专业毕业，具备5年以上信息安全领域相关工作经验；
2.必须具备扎实的渗透测试实战经验，精通常见 Web 漏洞（如 SQL 注入、XSS、CSRF、SSRF、文件上传/包含、RCE 等）及系统漏洞（提权、配置错误等）的原理、利用手法与防御措施；能独立完成全流程渗透测试项目（从测试到报告），熟练使用主流工具（Burp Suite Pro, Nmap, Metasploit, SQLMap, Nessus/OpenVAS, Kali Linux 等），并掌握深度手动测试技术；
3. 必须具备安全运维实战经验，熟悉至少一种主流防火墙、IDS/IPS、SIEM 等安全设备的配置、管理与优化；具备安全事件监控、分析研判、应急响应与处置的实战能力；具备操作系统（Windows/Linux）及网络（TCP/IP, VLAN, 路由交换）的安全加固经验；
4. 具备基础的脚本开发能力（Python/PowerShell/Shell/Bash 等），能编写实用脚本提升安全运维或测试效率；
5. 具备代码审计能力（熟悉 Java, Python, .NET, Go 等至少一种语言），能从代码层面分析漏洞成因；
6. 持有 OSCP, OSCE, OSWE, CEH, CISSP, CISA, CISM, CISP-PTE/PTS, NISP 等业界认可的安全认证者优先；
7. 高度责任感、优秀分析解决问题能力、良好沟通协作能力、持续学习热情、细致严谨、应急处置抗压能力；
8. 特别优秀者可适当放宽条件。